Мінцифри: Російська кібератака проти українських систем коштувала щонайменше мільйон доларів

Мінцифри: Російська кібератака проти українських систем коштувала щонайменше мільйон доларів

18:24,
16 Червня 2022
1881

Мінцифри: Російська кібератака проти українських систем коштувала щонайменше мільйон доларів

18:24,
16 Червня 2022
1881
Мінцифри: Російська кібератака проти українських систем коштувала щонайменше мільйон доларів
Мінцифри: Російська кібератака проти українських систем коштувала щонайменше мільйон доларів
Автори:
У відомстві також зазначили, що дії військових РФ координуються із роботою кіберпідрозділів ГРУ, МО та СЗР Росії.

Заступник міністра цифрової трансформації Георгій Дубинський розповів Liga.net, що від початку повномасштабного вторгнення Росії в України було зафіксовано 688 кібератак.

Він зазначив, що масовані кібератаки, яких Україна зазнала за січень-лютий 2022 року, можна вважати підготовчою фазою до кінетичної агресії. За його словами, росіяни тестували українську систему на стійкість, на виведення з ладу через DDoS-атаку.

«Ми можемо стверджувати про злагоджені дії військових РФ із кіберпідрозділами ГРУ, МО та СЗР РФ. Це були підтримані країною-агресором атаки. З урахуванням щільності та міцності така атака коштує щонайменше мільйон доларів», — розповів Дубинський.

Він також повідомив, що проти «Дії» йшла атака із великою щільністю (600 000 пакетів шкідливого трафіку на секунду).

Раніше компанія Microsoft повідомила, що хакерська група Strontium (Fancy Bear або APT28), пов’язана з Головним розвідувальним управлінням Росії, атакувала організації в Україні, Європейському Союзі та США. Компанія також розповіла, що перед початком повномасштабного вторгнення російських військ в Україну щонайменше шість хакерських угруповань, пов'язаних з РФ, здійснили 237 кібератак проти українських підприємств та державних установ. У Microsoft розповіли, що російські кібератаки на українські установи, які мають вирішальне значення для цивільного населення, часто пов’язані з наступом військових РФ. 4 квітня Служба безпеки України поінформувала, що спецслужби Росії планували знищити весь кіберзахист України: у ніч на 24 лютого була зафіксована найбільша кількість хакерських атак на українські системи. Американська компанія Amazon.com Inc. повідомила, що допомогла українським міністерствам та приватним компаніям перенести понад 10 петабайт (10 мільйонів гігабайт) даних у «хмару», на захищені від атак Росії сервери. Платформа хмарних обчислень Amazon Web Services перенесла дані з 27 українських міністерств, 18 українських університетів, найбільшої школи дистанційного навчання K–12, десятка компаній приватного сектору за декілька днів після початку повномасштабного вторгнення Росії в Україну. 

Нагадаємо, у ніч на 14 січня хакери атакували близько 70 сайтів органів влади України. Зокрема, хакерської атаки зазнали сайти Міністерства освіти та науки, Міністерства закордонних справ, Міністерства у справах ветеранів, Міністерства енергетики, Державної служби з надзвичайних ситуацій та «Дії». На урядових ресурсах було розміщено зображення з текстом українською, російською та польською мовами, який попереджає користувача, що нібито його особисті дані стали публічними, а інформація на комп'ютері знищується. Припис, що це «за ОУН УПА, за Галичину, за Полісся та за історичні землі» нібито вказував, що до атаки причетні «польські» хакери. Однак «послання» українцям було написане ламаною польською мовою. Того ж дня Служба безпеки України разом із Держспецзв'язку почали збирати цифрові докази та розслідувати хакерську атаку на урядові сайти. Пізніше стало відомо, що хакери атакували ресурси Моторного (транспортного) страхового бюро України (МТСБУ) та інформаційний ресурс Prozorro Infobox

15 січня корпорація Microsoft повідомила, що Центр розвідки загроз компанії (MSTIC) виявив шкідливе програмне забезпечення, яке використали під час кібератаки на урядові мережі України. Це ПЗ втручається в роботу жорстких дисків заражених пристроїв. У Держспецзв’язку також додали, що фахівці CERT-UA опрацьовують інформацію Центру аналізу загроз корпорації Microsoft (MSTIC) щодо використання зловмисниками шкідливого програмного забезпечення, замаскованого під «шифрувальник». Пізніше Держспецзв’язку підтвердила версію Microsoft щодо використання вайпера, програми для знищення даних WhisperGate, під час кібератаки на українські урядові мережі. 17 січня відновили роботу майже всі сайти, які постраждали під час кібератаки 14 січня. Голова Державної служби спеціального зв'язку та захисту інформації України Юрій Щиголь повідомив, що загалом від кібератаки постраждали 22 сайти органів державної влади: шість зазнали «значної шкоди», 70 — відключили за вказівкою Держспецзв’язку та Служби безпеки України. У Держспецзв'язку також встановили, що хакери вдавалися до шифрування або видалення даних: для цього застосували щонайменше два різновиди шкідливих програм деструктивного характеру — BootPatch та WhisperKill.

Міністр внутрішніх справ України Денис Монастирський повідомив, що кібератаку на українські урядові мережі спланували та провели спецслужби Росії. За даними ЗМІ, сайти українського уряду розробляла приватна київська ІТ-компанія Kitsoft (ТОВ «Комп'ютерні інформаційні технології»), через яку, найімовірніше, і здійснили централізовану кібератаку. Центр стратегічних комунікацій та інформаційної безпеки знайшов у атаці «російський слід». Фахівці центру припускають, що дії хакерів пов’язані з нещодавніми переговорами США, НАТО та Росії. Міністерство цифрової трансформації повідомило, що Росія має намір поширити фейки про вразливість критичної інформаційної інфраструктури України та «‎злив»‎ даних українців. Уже 22 січня ЗМІ написали, що особисті дані двох мільйонів українців нібито з «Дії» продають за $15 000. У Мінцифри повідомлення про продаж «злитих» даних українців назвали провокацією та продовженням гібридної війни. Пізніше цю інформацію також заперечила кіберполіція України.

15 лютого сайти Міноборони України та Збройних сил України стали недоступними. Також були зафіксовані перебої в роботі вебсервісів Приватбанку та Ощадбанку. Міністр цифрової трансформації Михайло Федоров повідомив, що портал державних послуг «Дія» намагалися атакувати хакери з чотирьох країн — Росії, Китаю,Чехії та Узбекистану. 16 лютого Міністерство оборони України повідомило, що кібератака на портал відомства ще триває — її спрямували на максимальне завантаження серверних потужностей, на яких працює сайт.​ Ця DDоS-атака була наймасштабнішою в історії України, її метою могла бути дестабілізація та дискредитація органів влади. Керівник Департаменту кібербезпеки Служби безпеки України Ілля Вітюк повідомив, що за DDоS-атакою на урядові сайти та банківський сектор України стоять іноземні спецслужби, а її вартість сягає мільйонів доларів. Своєю чергою, Білий Дім заявив, що до атаки причетні російськи хакери. За фактом кібератаки правоохоронці відкрили кримінальне провадження за статтями 361 (несанкціоноване втручання в роботу автоматизованих систем) та 363-1 (умисне масове розповсюдження повідомлень електрозв'язку, що призвело до порушення роботи автоматизованих систем) Кримінального кодексу України. США висловили готовність допомогти Україні в розслідуванні потужної DDoS-атаки на вебресурси країни

Фото: Towfiqu barbhuiya / Unsplash

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду